機械翻訳について

iSCSIターゲットの構成

次の手順では、ブロック・ストレージ・バックエンドを使用してOracle Linuxシステムで基本的なiSCSIターゲットを設定する方法について説明します。 他のストレージ・バックエンド・タイプを使用して、iSCSIターゲットを設定できます。

この例では、targetcliコマンドは現在の構成を/etc/target/saveconfig.jsonに保存します。 詳細は、targetcli(8)マニュアル・ページを参照してください。

1. targetcli対話型シェルを実行します。

   sudo targetcli

   targetcli shell version 2.1.58
   Copyright 2011-2013 by Datera, Inc and others.
   For help on commands, type 'help'.
   

2. (オプション) lsコマンドを使用して、オブジェクト階層(最初は空)をリストします。

   ls

   o- / ..................................................................... [...]
     o- backstores .......................................................... [...]
     | o- block .............................................. [Storage Objects: 0]
     | o- fileio ............................................. [Storage Objects: 0]
     | o- pscsi .............................................. [Storage Objects: 0]
     | o- ramdisk ............................................ [Storage Objects: 0]
     o- iscsi ........................................................ [Targets: 0]
     o- loopback ..................................................... [Targets: 0]

3. 次のように、/backstores/blockディレクトリに移動し、LUNとして提供するディスク・パーティションにブロック・ストレージ・オブジェクトを作成します。

   cd /backstores/block
   /backstores/block> create name=LUN_0 dev=/dev/sdb
   Created block storage object LUN_0 using /dev/sdb.
   /backstores/block> create name=LUN_1 dev=/dev/sdc
   Created block storage object LUN_1 using /dev/sdc.

   ストレージ・オブジェクトに割り当てる名前は任意です。

   ノート:

   デバイス・パスは、Oracle Linuxインスタンスのディスク構成によって異なります。

4. /iscsiディレクトリに移動し、iSCSIターゲットを作成します。

   cd /iscsi
   /iscsi> create
   Created target iqn.2013-01.com.mydom.host01.x8664:sn.ef8e14f87344.
   Created TPG 1.

5. (オプション): 最初は空のターゲット・ポータル・グループ(TPG)階層をリストします。

   /iscsi> ls

   o- iscsi .......................................................... [Targets: 1]
     o- iqn.2013-01.com.mydom.host01.x8664:sn.ef8e14f87344 .............. [TPGs: 1]
       o- tpg1 ............................................. [no-gen-acls, no-auth]
         o- acls ........................................................ [ACLs: 0]
         o- luns ........................................................ [LUNs: 0]
         o- portals .................................................. [Portals: 0]

6. TPGディレクトリ階層のlunsサブディレクトリに移動し、LUNをターゲット・ポータル・グループに追加します。

   /iscsi> cd iqn.2013-01.com.mydom.host01.x8664:sn.ef8e14f87344/tpg1/luns 
   /iscsi/iqn.20...344/tpg1/luns> create /backstores/block/LUN_0
   Created LUN 0.
   /iscsi/iqn.20...344/tpg1/luns> create /backstores/block/LUN_1
   Created LUN 1.

7. TPGディレクトリ階層のportalsサブディレクトリに移動し、iSCSIエンドポイントのIPアドレスとTCPポートを指定します。

   /iscsi/iqn.20...344/tpg1/luns> cd ../portals
   /iscsi/iqn.20.../tpg1/portals> create 10.150.30.72 3260
   Using default IP port 3260
   Created network portal 10.150.30.72:3260.

   デフォルトのTCPポート番号は3260です。

   ノート:

   既存のデフォルト・ポータルではポータルの作成が失敗し、次のようなメッセージが生成されます。

   Could not create NetworkPortal in configFS

   問題を解決するには、デフォルトのポータルを削除してから、新しいポータルをもう一度作成します。次に例を示します。

   /iscsi/iqn.20.../tpg1/portals> delete 0.0.0.0 ip_port=3260

8. ポートを追加するか、iSCSIターゲットを追加して、TCPポート3260を有効にします。

   • ポートを追加します。

     sudo firewall-cmd --permanent --add-port=3260/tcp

   • ターゲットを追加します。

     sudo firewall-cmd --permanent --add-service \
     iqn.2013-01.com.mydom.host01.x8664:sn.ef8e14f87344

9. ここで、構成されたブロック・ストレージ・オブジェクトとTPGを示すオブジェクト階層をリストします。

   /iscsi/iqn.20.../tpg1/portals> ls /

   o- / ..................................................................... [...]
     o- backstores .......................................................... [...]
     | o- block .............................................. [Storage Objects: 1]
     | | o- LUN_0 ....................... [/dev/sdb (10.0GiB) write-thru activated]
     | | o- LUN_1 ....................... [/dev/sdc (10.0GiB) write-thru activated]
     | o- fileio ............................................. [Storage Objects: 0]
     | o- pscsi .............................................. [Storage Objects: 0]
     | o- ramdisk ............................................ [Storage Objects: 0]
     o- iscsi ........................................................ [Targets: 1]
     | o- iqn.2013-01.com.mydom.host01.x8664:sn.ef8e14f87344 ............ [TPGs: 1]
     |   o- tpg1 ........................................... [no-gen-acls, no-auth]
     |     o- acls ...................................................... [ACLs: 0]
     |     o- luns ...................................................... [LUNs: 1]
     |     | o- lun0 ..................................... [block/LUN_0 (/dev/sdb)]
     |     | o- lun1 ..................................... [block/LUN_1 (/dev/sdc)]
     |     o- portals ................................................ [Portals: 1]
     |       o- 10.150.30.72:3260 ............................................ [OK]
     o- loopback ..................................................... [Targets: 0]

10. イニシエータがログインするためのアクセス権を構成します。

    たとえば、認証を必要としないデモ・モードを構成するには、次の例に示すように、TGPディレクトリに移動し、属性を設定します。

    /iscsi/iqn.20.../tpg1/portals> cd ..
    /iscsi/iqn.20...14f87344/tpg1> set attribute authentication=0 demo_mode_write_protect=0
                            generate_node_acls=1 cache_dynamic_acls=1
    Parameter authentication is now '0'.
    Parameter demo_mode_write_protect is now '0'.
    Parameter generate_node_acls is now '1'.
    Parameter cache_dynamic_acls is now '1'.

    注意:

    デモ・モードは本質的に安全ではありません。 セキュアな認証モードの構成の詳細は、targetcli(8)マニュアル・ページを参照してください。

11. root (/)ディレクトリに変更し、構成を保存します。

    このステップにより、システムの再起動後も変更が保持されます。 このステップを省略すると、空の構成になる可能性があります。

    /iscsi/iqn.20...14f87344/tpg1> cd /
    /> saveconfig
    Last 10 configs saved in /etc/target/backup.
    Configuration saved to /etc/target/saveconfig.json

12. ターゲット・サービスを有効にします。

    sudo systemctl enable target.service